Centre d'exposition

Le Centre d'exposition est une fonctionnalité de Tenable Identity Exposure qui améliore la posture de sécurité des identités de votre organisation. Il identifie les faiblesses et les mauvaises configurations sur votre surface de risque d'identité, et couvre aussi bien les systèmes d'identité sous-jacents, tels qu'Entra ID, que les identités au sein de ces systèmes.

L'expérience utilisateur de cette fonctionnalité s'articule autour de trois concepts interdépendants : la vue d'ensemble de la cyber-exposition, les instances d'exposition et les détections. Tenable Research prend en charge ces concepts avec un nouveau moteur de sécurité et des indicateurs d'exposition (IoE) conçus spécialement pour optimiser leurs fonctionnalités.

  • Similaire à la vue des indicateurs d'exposition (IoE) dans Tenable Identity Exposure, la vue d'ensemble de la cyber-exposition représente les faiblesses ou les mauvaises configurations potentielles que des attaquants pourraient exploiter. Il s'agit de descriptions générales de risques de sécurité, par exemple « comptes utilisateur inactifs » ou « autorisations d'accès mal configurées ». Les IoE mettent en évidence les zones d'exposition de manière proactive pour offrir aux organisations une vue complète de leur posture de sécurité.

  • Les instances d'exposition sont des occurrences spécifiques de ces faiblesses générales. Par exemple, la faiblesse générale liée aux « comptes utilisateur inactifs » peut répondre à un scénario spécifique, tel que « comptes utilisateur inactifs depuis plus de 30 jours dans le service marketing ».

  • Les détections correspondent aux résultats d'une analyse des instances d'exposition par rapport aux données réelles de diverses sources de données d'identité. Une détection représente un problème de sécurité sur un asset impacté, identifié de manière unique par des attributs tels que l'utilisateur, le groupe et le rôle. Par exemple, si un compte utilisateur est inactif pendant une durée supérieure au seuil spécifié dans l'instance d'exposition, il sera signalé comme une détection.

Le processus commence par appliquer en continu une bibliothèque de faiblesses à vos fournisseurs d'identité par le biais de scans.

Tenable Research fournit les faiblesses par défaut et les met à jour en continu pour s'ajuster au paysage des menaces. Ces faiblesses, adaptées à vos besoins spécifiques dans les instances d'exposition, génèrent des détections, qui sont ensuite présentées avec un score de sévérité et des directives de remédiation. En tirant parti de cette fonctionnalité, Tenable Identity Exposure aide les organisations à atténuer de manière proactive les risques de sécurité.

Remarque : le Centre d'exposition ne présente que les faiblesses prises en charge par le nouveau moteur de sécurité. Les indicateurs d'exposition (IoE) générés par l'ancien moteur de sécurité n'apparaissent pas ici. Cependant, les IoE actuellement liés à Active Directory (AD) restent visibles sur la page Indicateurs d'exposition dans Tenable Identity Exposure.

Conditions préalables

  • Pour utiliser le Centre d'exposition dans Tenable Identity Exposure, activez le curseur Activer la prise en charge de : « Identités - Bilan complet », « Centre d'exposition » et « Microsoft Entra ID » dans « Configuration système ».

  • Facultatif : pour tirer parti de la détection des faiblesses liées à Active Directory, activez la collecte de données dans Tenable Cloud.

    Attention : pour utiliser cette fonctionnalité, vous ne devez pas appliquer de filtrage d'adresses IP dans Tenable Vulnerability Management pour autoriser Tenable Identity Exposure à accéder aux API. Voir API Access Security (Sécurité de l'accès aux API) pour plus d'informations.

Voir aussi